Статус: Новичок
Группы: Участники
Зарегистрирован: 19.02.2021(UTC) Сообщений: 3 
|
Добрый день! Планируется выпуск версии ungoogled-chromium-gost?
|
|
|
|
|
|
Статус: Сотрудник
Группы: Администраторы
Зарегистрирован: 16.09.2010(UTC)
Сообщений: 1,537
Откуда: КРИПТО-ПРО
Сказал(а) «Спасибо»: 37 раз
Поблагодарили: 501 раз в 355 постах
|
Автор: MKUMTSU  Добрый день! Планируется выпуск версии ungoogled-chromium-gost? Нет. Задача не простая, а никто по существу и не просил. |
|
|
|
|
|
|
Статус: Сотрудник
Группы: Администраторы
Зарегистрирован: 16.09.2010(UTC)
Сообщений: 1,537
Откуда: КРИПТО-ПРО
Сказал(а) «Спасибо»: 37 раз
Поблагодарили: 501 раз в 355 постах
|
|
|
 1 пользователь поблагодарил pd за этот пост.
|
nickm оставлено 26.05.2022(UTC)
|
|
|
Статус: Новичок
Группы: Участники
Зарегистрирован: 04.09.2020(UTC)
Сообщений: 1
Сказал(а) «Спасибо»: 1 раз
|
Автор: pd Автор: MKUMTSU Добрый день! Планируется выпуск версии ungoogled-chromium-gost? Нет. Задача не простая, а никто по существу и не просил. а в чем именно сложность? ведь ungoogled-chromium форк существует: https://github.com/Eloston/ungoogled-chromium и делать -gost на основе этого форка? сложность в том, что Вам две ветки придется поддерживать? ...или есть еще какие-то ньюансы?
|
|
|
|
|
|
Статус: Сотрудник
Группы: Администраторы
Зарегистрирован: 16.09.2010(UTC)
Сообщений: 1,537
Откуда: КРИПТО-ПРО
Сказал(а) «Спасибо»: 37 раз
Поблагодарили: 501 раз в 355 постах
|
Автор: andreyfoxter Автор: pd Автор: MKUMTSU Добрый день! Планируется выпуск версии ungoogled-chromium-gost? Нет. Задача не простая, а никто по существу и не просил. а в чем именно сложность? ведь ungoogled-chromium форк существует: https://github.com/Eloston/ungoogled-chromium и делать -gost на основе этого форка? сложность в том, что Вам две ветки придется поддерживать? ...или есть еще какие-то ньюансы? Сложность в поддержке сопоставимой с текущей. Если кому-то не сложно, пусть делают, все только за. Никто не против. |
|
|
|
|
|
|
Статус: Участник
Группы: Участники
Зарегистрирован: 18.05.2022(UTC) Сообщений: 16 Сказал(а) «Спасибо»: 1 раз
|
Автор: pd Автор: Евгений Рябцев Автор: pd Также, Chromium-Gost в режиме по умолчанию оставляет зарубежные алгоритмы в зоне ответственности оригинального стека Chromium, это BoringSSL, но не работу с личными сертификатами пользователя, они всегда берутся из хранилищ КриптоПро CSP. Скорее всего проблема в этом, КриптоПро CSP действительно просроченный. Продлю, проверю, черкну. Вы не поняли, оригинальный стек несовместим с КриптоПро, зарубежные алгоритмы по BoringSSL работать с пользовательскими сертификатами из КриптоПро в принципе не могут. Без --tlsmode=1 не заработает 100%. Продлил КриптоПро CSP. Проверяю с --tlsmode=1. Не работает. Не работают даже гугл и википедия. На странице https://gost.cryptopro.ru/ показывает список шифров "0xc100:0xc101:0xc102:GOST2012-GOST8912-GOST8912:GOST2001-GOST89-GOST89", без ничего западного, что как бы объясняет. Надо как-то настроить в КриптоПро CSP зарубежные шифры или вообще работать не будет и пробовать сразу же ГОСТ?
|
|
|
|
|
|
Статус: Сотрудник
Группы: Администраторы
Зарегистрирован: 16.09.2010(UTC)
Сообщений: 1,537
Откуда: КРИПТО-ПРО
Сказал(а) «Спасибо»: 37 раз
Поблагодарили: 501 раз в 355 постах
|
Автор: Евгений Рябцев Автор: pd Автор: Евгений Рябцев Автор: pd Также, Chromium-Gost в режиме по умолчанию оставляет зарубежные алгоритмы в зоне ответственности оригинального стека Chromium, это BoringSSL, но не работу с личными сертификатами пользователя, они всегда берутся из хранилищ КриптоПро CSP. Скорее всего проблема в этом, КриптоПро CSP действительно просроченный. Продлю, проверю, черкну. Вы не поняли, оригинальный стек несовместим с КриптоПро, зарубежные алгоритмы по BoringSSL работать с пользовательскими сертификатами из КриптоПро в принципе не могут. Без --tlsmode=1 не заработает 100%. Продлил КриптоПро CSP. Проверяю с --tlsmode=1. Не работает. Не работают даже гугл и википедия. На странице https://gost.cryptopro.ru/ показывает список шифров "0xc100:0xc101:0xc102:GOST2012-GOST8912-GOST8912:GOST2001-GOST89-GOST89", без ничего западного, что как бы объясняет. Надо как-то настроить в КриптоПро CSP зарубежные шифры или вообще работать не будет и пробовать сразу же ГОСТ? Да, это упущение, по умолчанию опция "Поддержка RSA/ECDSA криптопровайдеров" не установлена, доустановите через опции установщика. |
|
1 пользователь поблагодарил pd за этот пост.
|
|
|
|
Статус: Участник
Группы: Участники
Зарегистрирован: 18.05.2022(UTC) Сообщений: 16 Сказал(а) «Спасибо»: 1 раз
|
Автор: pd Да, это упущение, по умолчанию опция "Поддержка RSA/ECDSA криптопровайдеров" не установлена, доустановите через опции установщика. Ага, доустановил. Сайты, не требующие клиентского сертификата, заработали. Но что-то всё равно недочинилось. Выглядит примерно так. Слева два хромиума-гост, на них ошибки разные, бывает то та, то эта. Справа работающий Edge. Внизу вид через КриптоПро на хранилище личных сертификатов: первый лежит на Рутокен ЭЦП, второй импортирован из .p12, третий системный, к делу не относится. При попытке подключения запроса выбрать клиентский сертификат хромиум-гост не выдаёт. В командной строке "--tlsmode=1" поставлен. Что делаю не так? На всякий случай, прилагаю один из сертификатов:  Andrejj Postnikov.zip (2kb) загружен 0 раз(а).P.S. Браузер "Версия 101.0.4951.64 (Официальная сборка), (64 бит)", КриптоПро CSP "Версия продукта 5.0.12417 КС1", операционка "Windows 10 Pro 21H2". Отредактировано пользователем 27 мая 2022 г. 11:03:02(UTC)
| Причина: Не указана
|
|
|
|
|
|
Статус: Сотрудник
Группы: Администраторы
Зарегистрирован: 16.09.2010(UTC)
Сообщений: 1,537
Откуда: КРИПТО-ПРО
Сказал(а) «Спасибо»: 37 раз
Поблагодарили: 501 раз в 355 постах
|
Автор: Евгений Рябцев Автор: pd Да, это упущение, по умолчанию опция "Поддержка RSA/ECDSA криптопровайдеров" не установлена, доустановите через опции установщика. Ага, доустановил. Сайты, не требующие клиентского сертификата, заработали. Но что-то всё равно недочинилось. Выглядит примерно так. Слева два хромиума-гост, на них ошибки разные, бывает то та, то эта. Справа работающий Edge. Внизу вид через КриптоПро на хранилище личных сертификатов: первый лежит на Рутокен ЭЦП, второй импортирован из .p12, третий системный, к делу не относится. При попытке подключения запроса выбрать клиентский сертификат хромиум-гост не выдаёт. В командной строке "--tlsmode=1" поставлен. Что делаю не так? На всякий случай, прилагаю один из сертификатов: Andrejj Postnikov.zip (2kb) загружен 0 раз(а).P.S. Браузер "Версия 101.0.4951.64 (Официальная сборка), (64 бит)", КриптоПро CSP "Версия продукта 5.0.12417 КС1", операционка "Windows 10 Pro 21H2". Мы такие сценарии как базовые не проверяли на Chromium-Gost, ибо он всё таки для ГОСТа. Но в целом, задача интересная и должна решаться. Посмотрим в чём может быть ошибка. |
|
|
|
|
|
|
Статус: Сотрудник
Группы: Администраторы
Зарегистрирован: 16.09.2010(UTC)
Сообщений: 1,537
Откуда: КРИПТО-ПРО
Сказал(а) «Спасибо»: 37 раз
Поблагодарили: 501 раз в 355 постах
|
Автор: pd Автор: Евгений Рябцев Автор: pd Да, это упущение, по умолчанию опция "Поддержка RSA/ECDSA криптопровайдеров" не установлена, доустановите через опции установщика. Ага, доустановил. Сайты, не требующие клиентского сертификата, заработали. Но что-то всё равно недочинилось. Выглядит примерно так. Слева два хромиума-гост, на них ошибки разные, бывает то та, то эта. Справа работающий Edge. Внизу вид через КриптоПро на хранилище личных сертификатов: первый лежит на Рутокен ЭЦП, второй импортирован из .p12, третий системный, к делу не относится. При попытке подключения запроса выбрать клиентский сертификат хромиум-гост не выдаёт. В командной строке "--tlsmode=1" поставлен. Что делаю не так? На всякий случай, прилагаю один из сертификатов: Andrejj Postnikov.zip (2kb) загружен 0 раз(а).P.S. Браузер "Версия 101.0.4951.64 (Официальная сборка), (64 бит)", КриптоПро CSP "Версия продукта 5.0.12417 КС1", операционка "Windows 10 Pro 21H2". Мы такие сценарии как базовые не проверяли на Chromium-Gost, ибо он всё таки для ГОСТа. Но в целом, задача интересная и должна решаться. Посмотрим в чём может быть ошибка. С TLSv1.2 получается, с TLSv1.3 ошибки. Если у вас TLSv1.3 на сервере, ограничьте TLSv1.2. Возможно пока нет поддержки аутентификации в TLSv1.3. |
|
|
|
|
|
|
Быстрый переход
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.
Important Information:
The Форум КриптоПро uses cookies. By continuing to browse this site, you are agreeing to our use of cookies.
More Details
Close
